L'app di videochiamata Zoom ha annunciato che bloccherà lo sviluppo del prodotto per concentrarsi sul miglioramento della sicurezza dei suoi servizi dopo diversi problemi di sicurezza di alto profilo. L'app ha visto un'esplosione di utenti nelle ultime settimane mentre i lavoratori di tutto il mondo abbracciano una nuova era del lavoro da casa, ma ora la sua protezione della sicurezza è in discussione. In un post sul blog, il CEO di Zoom Eric S. Yuan ha rivelato di aver visto 200 milioni di partecipanti giornalieri alle riunioni a marzo, un aumento significativo rispetto ai 10 milioni di utenti giornalieri che ha ospitato a dicembre. Tuttavia, questo aumento del numero di utenti ha anche fatto sì che Zoom abbia attirato molta attenzione da parte dei ricercatori di sicurezza e dei criminali informatici, con la scoperta di una serie di inquietanti falle di sicurezza che interessano i dispositivi Windows e Mac. Sui dispositivi Windows, un esperto ha scoperto che i criminali possono sfruttare un difetto nella funzione di chat di Zoom per rubare le informazioni di accesso. Parlando su Twitter, il ricercatore noto come @_godmode ha spiegato come la parte della funzionalità di chat di Zoom che trasforma gli URL in collegamenti ipertestuali possa fare lo stesso anche per i percorsi di rete UNC di Windows, trasformandoli in un collegamento su cui è possibile fare clic, se vi si accede. , potrebbe rivelare le informazioni di accesso. Un altro esperto ha rivelato due bug che interessano Zoom sui dispositivi Apple Mac. Un difetto consentirebbe ai criminali di dirottare un dispositivo vittima, uno dei quali stava sfruttando i diritti di accesso di Zoom su un dispositivo per dare agli hacker il controllo della videocamera, del web e del microfono. Un difetto separato scoperto dallo stesso ricercatore di sicurezza, Patrick Wardle, potrebbe consentire a un utente malintenzionato di iniettare codice dannoso nel programma di installazione di Zoom, dando accesso al sistema operativo del dispositivo e consentendogli di installare malware senza che la vittima se ne accorga. Anche Zoom è stato preso di mira all'inizio di questa settimana dopo che è stato scoperto che l'app non offre la crittografia end-to-end, come promesso sul suo sito web. Invece, utilizza la crittografia del trasporto, un protocollo Transport Layer Security (TLS), il che significa che anche se altri non saranno in grado di accedere ai tuoi dati, Zoom sarà comunque in grado di farlo.